Comentează”Odată ce este descărcat pe telefonul victimei, troianul Ginp poate primi o comandă de la atacator pentru a deschide o pagină web intitulată «Coronavirus Finder», care pretinde că, în apropiere, există persoane infectate cu COVID-19”, arată Kaspersky, într-un comunicat.
Primește noi capabilități
Ginp este un troian bancar care a evoluat rapid de la prima apariție, iar între timp a primit noi capacități. În luna martie, acesta a dobândit capabilitatea de a insera mesaje false în SMS-uri.
Dacă în trecut, acesta ataca în special Spania, numele noii variante sugerează că atacatorii intenționează să vizeze și alte țări, arată experții.
Atacatorii cibernetici au încercat, de luni de zile, să profite de criza Coronavirus, lansând atacuri de phishing și creând malware pe această temă. Este prima oară, însă, când vedem un troian bancar care încearcă să profite de pe urma unei pandemii. Este alarmant, mai ales că Ginp este un troian atât de eficient. Încurajăm utilizatorii de Android să fie deosebit de vigilenți în acest moment – pop-up- urile, paginile web necunoscute și mesajele spontane despre coronavirus ar trebui să fie privite întotdeauna cu un ochi critic.
Alexander Eremin, expert în securitate cibernetică la Kaspersky:
Ginp nu trebuie confundat cu Gimp, un program foarte popular de editare foto și nici cu aplicațiile autentice care pot folosi locația utilizatorilor pentru a-i notifica dacă au intrat în contact cu bolnavi de coronavirus.
Sfaturi pentru utilizatori
Posesorii de smartphone-uri sunt sfătuiți:
- să descarce doar aplicații oficiale din Google Play Store
- să nu dea click pe linkuri suspecte
- să descarce soluții antivirus specializate.